製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:S
ウイルス情報
ウイルス情報

ウイルス名
Worm/Slyde
危険度
対応定義ファイル4018 (現在7568)
対応エンジン (現在5600) 
エンジンバージョンの見分け方
別名Slyde
発見日(米国日付)99/06/17
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
09/20Generic Back...
09/20GenericR-CBX...
09/20RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7568
 エンジン:5600
 
ウイルス検索
 




これは、Windows 3.xの環境下で稼動するように作成されたウイルスプログラムである。ドロッパーファイルPHO.EXE(32,000バイト)が実行されると、次の3ファイルが%windows%\systemフォルダにドロップされる。

Advapi.dll (2,048)
Advapi32.exe (7,936)
Advccapi.dll (7,680)

Windows 3.xおよびWindows9xでは、%windows%\system.iniファイルドライバリストが、dllの登録に使用される。

[boot] ...
drivers=mmsystem.dll ...
is changed to
drivers=mmsystem.dll advapi.dll

Windows NTでは、同じ情報がレジストリエントリに格納される。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\WOW\boot

次のリブート後、システムは、起動時にこのウイルスドライバを自動的にロードし、それによって、6.4秒ごとにAdvapi32.exeを実行するためのタイマーイベントが設定される。このウイルスプログラムは、実行されると、その3つの部分を再びドロッパーファイルにアセンブルし、それを暗号化してから、ポート25(SMTP)を介して、ハードコーディングされたIPアドレスを使用し、それ自体を添付ファイルとして送信しようとする。

現時点で、このウイルスは、「In The Wild(一般普及ウイルス)」には挙げられていない。オペレーティングシステムの機能に中間介入しようとする点で、複数のバグがあることから、このウイルスの繁殖機能は、非常に限られたものであると思われる。